Опубликовано 22 июня 2013

В киносубботе на «Голубятне» разговор о последнем фильме Алексея Балабанова «Я тоже хочу». Писать мне очень трудно, потому что Алексей ушел от нас в самом расцвете творческих сил чуть более месяца назад, а ожиданием смерти пронизан весь фильм от первого кадра до последнего. Если бы «Я тоже хочу» был историей личного прощания режиссера с жизнью, мы получили бы лишь пронзительный документ авторского искусства. Балабанов остался большим мастером до конца, а потому нашел в себе силы рассмотреть мир за пределами собственного страдания, показать зрителю этот мир и попытаться найти хоть какие-то ответы для русского человека, пребывающего в больной иллюзии вечно ускользающего от него счастья.

Пока смотрел «Я тоже хочу», сделал для себя удивительное открытие: неожиданно понял весь смысл русской истории, русской революции, русской смуты, русского зверства и абсолютной неприкаянности по жизни. Смысл этот оказался именно тем, на что указал Алексей Балабанов, — поиском счастья! Однако поиском не целенаправленным, ответственным и усидчивым, а капризным, вздорным и взалмошным! Вот это и есть The Russian Way в истории и частной жизни.

Опубликовано 21 июня 2013

Месяц назад саманные люди осчастливили человечество инновацией: отныне всем пользователям культовых приложений Creative Suite — от Photoshop до Illustrator, Dreamweaver, After Effects и Premiere Pro — придется жить в новой реальности, замкнутой на онлайн-сервис Creative Cloud, который будет доступен только по ежемесячной подписке за $49.99 за полный пакет или $19.99 за отдельное приложение. Хотят слухи («

Подписная монетизация: за и против

«), что Adobe, якобы, не будучи уверенной в успехе заявленной ценовой политики, проводит опросы среди доверенных пользователей, на предмет существенного снижения расценок ($29.99 и $9.99 соответственно), однако в свете последнего развития событий у меня есть все основания сомневаться в подобной либерализации.

В тот же день, когда приложения революционного пакета Creative Suite CC стали доступны для загрузки на сайте Adobe, они были сломаны и выложены на многочисленных торрент-трекерах. По уверениям хакерских групп, ответственных за взлом СС, сделать это оказалось проще, чем когда-либо ранее: Adobe практически ничего не изменила в алгоритмах защиты. Именно это обстоятельство натолкнуло меня на любопытную догадку, которой и спешу поделиться с читателями.

Опубликовано 21 июня 2013

Летнее солнце Северного полушария неумолимо карабкается к самому длинному дню года. Дню, в который народу нашей страны историей был преподнесён самый страшный урок. Так что явно стоит (несмотря на привычный скепсис к властям) согласиться с недавним предложением спикера верхней палаты Федерального Собрания Валентины Матвиенко о необходимости включения в состав обязательного ЕГЭ и истории (почему в него необходимо включить и физику, и иностранный язык, поговорим в другой раз…).

Опубликовано 20 июня 2013

Я когда читал сегодня утром новостную ленту IT, ощутил вибрацию машины времени: будто перенесли меня на годы и годы в прошлое на просторы родного Отечества. Помните позорную провокацию, в которую пытались затащить в 2007 году Микрософт патриотически настроенные трикстеры, облеченные властью? Я про суд над Александром Поносовым, директором сельской школы в Пермской области, закупившим и установившим 12 компьютеров с нелицензионными копиями Windows. Суд, который, якобы, инициировало российское представительство редмондской компании.

Подробности того, как подставляли Микрософт в России, поможет освежить в памяти соответствующая архивная Голубятня («

Отсеки, сельский учитель и туннель

«), мы же поговорим о реальных мерах, предпринимаемых разработчиком для защиты самой распространенной в мире операционной системы для персональных компьютеров. На примере Китая. Сегодняшнего.

Микрософт, как и следовало ожидать, идет (собственно, он всегда так и действовал) самым прагматичным путем — воздействуя на производителей PC железа. Конечным пользователям, разумеется, тоже достается, но в подавляющем большинстве случаев посредством безобидного возбуждения совести социальной рекламой и пропагандой в духе «Украсть софт — все равно что украсть булку из магазина». Случаются, правда, и вариации: скажем, кампания Keep It Real!, которую Microsoft ведет в Китае с декабря прошлого года, концентрируется не на нравственных аспектах софтверного пиратства, а на рисках безопасности, связанных с использованием нелицензированных Windows.

Опубликовано 20 июня 2013

В студенческие годы мы, как и все порядочные физики, не только учились, но и предавались творчеству. В частности, было распространено написание художественных текстов на околоастрономические темы. И была среди этих текстов юмореска о далёком будущем России, когда страна, задыхаясь от антиинфляции и изобилия денег, дабы избавиться от скопившихся в бюджете сумм, обратится за помощью к астрономам — известным специалистам тратить много денег без явного полезного результата. Кончилось всё плохо: астрономы честно угрохали два миллиарда денег на стометровый телескоп, снарядили армаду космических аппаратов в экспедицию к астероиду №32607/324, открытому на этом телескопе, с целью потратить деньги на полёт, но астероид, доставленный на Землю, оказался состоящим из чистой платины, что привело к новому витку катастрофического обогащения россиян. Тогдашнее скудное знакомство с литературой по предмету помешало нам узнать, что шуткой эта шутка является лишь на некоторое количество процентов.

Мысли о полётах к астероидам, в том числе и с утилитарными целями, высказывались, конечно, уже давно, начиная с Циолковского, если не раньше, наряду с проектами полётов к Луне и планетам Солнечной системы. Высказывалась даже идея их использования в качестве оружия. Правда, не совсем ясно, кем именно она высказывалась. В советской литературе 1960-х годов её приписывали одному из главных идеологов освоения астероидов Дендриджу Коулу, который якобы предложил перехватить то ли пятикилометровый (Г. Хозин), то ли 52-километровый (Ф. Зигель) астероид и сбросить на Землю в качестве бомбы. В западной литературе Коул представлен скорее как мечтатель, полагавший, что малые тела Солнечной системы могут стать источником рудных материалов и даже космическими кораблями для межпланетных и межзвёздных путешествий. Идея же астероидной бомбардировки упоминается скорее в контексте бессмысленности (но всё-таки упоминается — значит, была), ибо многокилометровый булыжник — это не оружие возмездия, а орудие самоубийства.

Если оставить в стороне милитаристские замыслы и фантастические идеи о выдалбливании в астероидах полостей для создания долговременных поселений, то ближайшая перспектива их использования связана с добычей полезных ископаемых. Неудивительно, что именно к астероидам человечество снова и снова обращается в мучительных поисках ответа на вопрос, чем бы нам могла быть полезна Солнечная система. В последнее время разговоры об использовании астероидов оживились. Малые планеты объявлены NASA новой целью для пилотируемых полётов; есть как минимум две частные компании, объявившие своей долгосрочной задачей добычу полезных ископаемых на астероидах, —

Преимущества астероидов как источников полезных ископаемых очевидны. В отличие от Луны и уж тем более от Марса, они не обладают мощным гравитационным полем, поэтому добытое гораздо проще увезти. Больше того, на относительно небольшом астероиде даже и добывать ничего не надо; его можно перетащить в нужное место целиком. К астероидам не так далеко лететь, если, конечно, для начала ограничить амбиции астероидами, сближающимися с Землёй (АСЗ). Астероиды более разнообразны; на них можно найти и камень, и воду, и металл. В том числе таки да, широко упоминается возможность использования астероидов в качестве источников платины, которой в астероидном металле значительно больше, чем в земных рудах. Часто такие упоминания сопровождаются умножением предполагаемой массы платины на её теперешнюю цену и радостными возгласами: «Ба! Да в этом астероиде металла на сотни миллиардов долларов!» Но это, конечно, оценки на уровне студенческого графоманства: понятно, что когда вы завалите Землю платиной, её цена станет другой.

Опубликовано 21 июня 2013

Знаете, что самое приятное в регулярных теоретических разговорах о надвигающемся киберапокалипсисе (а-ля «

цифровое 11 сентября

»)? Растревоженные возможными последствиями, рано или поздно власти, производители и граждане начинают шевелиться и прикрывать опасные места в гражданской ИТ-инфраструктуре. В начале лета этим занималось американское здравоохранение: минздрав Соединённых Штатов (он же Управление по контролю за пищевыми продуктами и медикаментами, он же FDA) официально

рекомендовал

производителям медицинских устройств и медучреждениям привести защитные механизмы цифрового оборудования в соответствие с реалиями дня. Это пока не требование, только рекомендация, но в интересах всех участников рынка здравоохранения — принять данный совет к сведению. Потому что FDA зашевелилось не просто так, а опираясь на факты, предоставленные министерством внутренней безопасности и специалистами по ИТ-безопасности из частного сектора, нашедшими множество уязвимостей в широком спектре медицинских устройств.

Цифры впечатляют: эксперты говорят об уязвимостях в сотнях устройств от десятков производителей. Это и не имеющие «прямого доступа к телу» информационно-справочные системы для больниц и лабораторные комплексы для проведения анализов, и непосредственно контактирующие с человеком мониторы жизнедеятельности, устройства для анестезии, хирургических операций, управляемые капельницы, вентиляторы лёгких, внешние дефибрилляторы. И даже вживляемые или носимые приборы вроде инсулиновых помп, кардиостимуляторов и пр. В общем и целом в развитых странах в среднем каждая вторая железка на рынке медоборудования сегодня является цифровой, то есть по сути компьютером (сказывается и тенденция BYOD: врачи тянут на рабочее место планшетки и смартфоны из дома, да и вендоры всё чаще используют их в качестве основы). И, в отличие от PC, этот рынок не болеет: на следующие пять лет аналитики обещают ему 7 процентов ежегодного роста.

Опубликовано 19 июня 2013

Компания Microsoft

запускает

новый формат рекламы, в корне отличающийся от прежних подходов. Вместо показа назойливых баннеров потенциальным клиентам будет предложена виртуальная интерактивная панорама. Ad Pano выходит за рамки концепции флэш-роликов, предлагая больше интерактива, интеграции с приложениями, возможностей узнать детали и получить сопутствующую информацию.

Эксперт по маркетингу компании HubSpot Майкл Вольп (Mike Volpe)

приводит

ряд статистических данных, явно указывающих на то, что текущие рекламные подходы требуют переосмысления. Например, в среднем типичный интернет-пользователь (не знающий об Ad-Block и Ad-away) за месяц видит порядка 1 700 баннеров и кликает по паре из них. Со всплывающими окнами дела ещё хуже: их чаще блокируют или закрывают сразу же.

В ролике ниже на примере Skype показано, как более эффективная реклама может быть внедрена в приложения Microsoft.

http://www.youtube.com/watch?v=7gSp1DhTmjs

Опубликовано 19 июня 2013

Олимпийские божества были поразительно неразборчивы в личных связях, в том числе и таких, которые новый российский закон относит к числу нетрадиционных, запрещая пропагандировать среди несовершеннолетних. Благородная задача сохранения нравственности подрастающего поколения заставляет умолчать об историях Ганимеда, Европы, Леды; равно как и о вкусах и пристрастиях гоплитов, составлявших Священный отряд беотийских Фив, тот самый, что под командованием Эпаминонда, у Левктр, в 371 году до н.э., «косым ударом» разгромил могучих спартанцев, положив начало пехотной тактике… Правда, такие умолчания создают риск, исказив классическое наследие, получить ещё раз поколение людей с образованием высшим, но без среднего (каковым, вероятно, стоит считать лишь классическую гимназию)… Но – нравственность требует жертв. Боттичелли даже жёг свои полотна по призывам Савонаролы, о чем сильно жалел после того, как флорентийцы сожгли (предварительно милосердно удавив) самого проповедника-доминиканца!

Опубликовано 17 июня 2013

Тема некачественного обучения по вопросам ИБ поднималась уже неоднократно; и у меня в блоге и на различных мероприятиях. Искать и изучать причины сейчас бессмысленно — лучше подумать над тем, как ситуацию изменить. Как сделать так, чтобы выпускники ВУЗов получали востребованные на практике знания, а не устаревшие и теоретические сведения, которые скорее мешают, чем помогают при выборе своего пути и своей профессии. Повлиять на Министерство образования я не могу. Да и не горю желанием погружаться в эту клоаку подковерных игр и конфликтов интересов. Но могу попробовать сформировать свое видение тех тем, которые должен знать и понимать любой безопасник. Независимо от того, кем и где он будет работать дальше. Став администратором ИБ, аудитором, руководителем службы ИБ, служащим ФСТЭК, разработчиком средств защиты, сотрудником ЦИБ ФСБ или БСТМ МВД, выпускник должен иметь общие представления о разных направлениях ИБ. А дальше выпускник может уже либо продолжить обучение по выбранному направлению (если найдет, где), либо заняться самообразованием.

На прошедшем казанском IT & Security Forum я делал презентацию, посвященную краткому описанию того, как у нас должно строиться высшее образование по ИБ, как оно строится, и чего точно не хватает в тех ФГОСах, которые утверждены Министерством образования и которые должны стать основой для любой из существующих специализаций. Сейчас настало время чуть расширить эту презентацию за счет дополнительных размышлений.

Альтернативный курс по информационной безопасности

from

Alexey Lukatsky

Итак, вспоминая Лукьяненковские «Дозоры», всю образовательную программу в части спецдисциплин я бы разбил на 4 больших блока: